Consultas sobre páginas webs fraudulentas, falsas ayudas a empresas y presuntas notificaciones de la Agencia Tributaria, son algunas de las principales cuestiones que afectan a las pymes y que aborda el Instituto Nacional de Ciberseguridad (Incibe) a través del 017, una línea de ayuda gratuita a empresas, ciudadanos, el ámbito de la familia y y el educativo, que desde la llegada de la crisis sanitaria del Covid- 19 ha registrado “un notable incremento de las consultas” debido a “impactos relativos a incidentes relacionados con el coronavirus o suplantaciones diseñadas a la actualidad de estos días”.
Así lo explica a Ical el responsable de Servicios de Ciberseguridad para Empresas y Profesionales de Incibe, Marco Antonio Lozano, quien señala que a través de dicho teléfono se gestionan también “casos preguntando si enlaces o determinadas informaciones son verídicas”, especialmente de “empresas de ámbito de las microempresas o autónomos, gente que no tienen muchos conocimientos ciberseguridad y que pueden aplicar a su negocio la información que están recibiendo”, por lo que “antes de caer a facilitar su información piden que lo contrastemos”.
“En una situación convencional, ahora mismo empezaría todo lo asociado a la declaración de la renta, pero ahora evidentemente con esto le están dando mucha más cancha e incluso en algunas ocasiones utilizan declaraciones del Gobierno sobre sus Decretos o suplantan a múltiples servicios que utilizan las empresas, como Correos, logística o similares”, apunta.
En su misión de obtener datos sobre las empresas, los atacantes, según señala Lozano, “envían un correo electrónico con un documento adjunto en el que en algunos casos utilizan un argumento como busca en este documento información relativa al Ministerio de Trabajo, ejecuta esta aplicación que te va a servir para proteger tus datos en estos momentos de incertidumbre o alertan de posibles estafas o bulos cuando esos correos en sí mismos son un fraude”.
Por ejemplo, el responsable de Servicios de Ciberseguridad para Empresas y Profesionales de Incibe recuerda un caso de un amigo cercano que “infectó su equipo por hacer clic en un enlace por un correo hipotéticamente remitente de Netflix que le llegó a su cuenta del trabajo, aunque él no tiene la cuenta asociada a ese correo”.
Además, Marco Antonio Lozano es consciente de que “los ciberdelincuentes alinean mucho las campañas de fraude con la actualidad y las noticias que vienen del Gobierno, por eso cada día que hay una nueva notificación ellos la utilizan, por ejemplo con los Ertes salió una campaña suplantando al Sepe o el pasado lunes con el Ministerio de Trabajo, y si por ejemplo mañana se volviera al trabajo, enviarían correos al respecto”.
Por ello, a raíz de las llamadas recibidas por parte de pymes y autónomos al 017, que ha registrado “incremento muy notable con respecto a los mismos meses del año pasado”, Incibe ha comprobado que se trata de empresas que “no tienen equipos de respuesta en ciberseguridad, microempresas o autónomos” que “necesitan mucha ayuda en este tipo de cuestiones”.
Protege tu empresa
En su afán por ayudar a las empresas a implementar su Ciberseguridad, Incibe cuenta desde 2014 con el servicio ‘Protege tu empresa’ “con el objetivo de aportar todas herramientas y servicios relacionados con la ciberseguridad al ámbito empresarial para empresas no tienen recursos suficientes para implementar servicios específicos de ciberseguridad”.
En este aspecto, se trata de un programa que cuenta con “servicios diseñados para que este tipo de público los pueda entender, con una perspectiva más práctica para que las empresas que no tienen ni idea puedan poderlo en práctica”.
En definitiva, “un portal muy potente con toda la información desarrollada entorno a doce bloques temáticos que recogen prácticamente todas las necesidad que en base a consultas necesitan las empresas”, así como herramientas y otro tipo de programas diseñados a implementar ciberseguridad y concienciar, con entrenamientos ‘antiphishing’ y acciones formativas con test para comprobar que los empleados han comprendido esos conocimientos o un ‘serius game’ e itinerarios específicos dirigidos a sectores como salud, santuarios, industrial, despachos profesionales o educación.